Die Verkehrsgesellschaft Main-Tauber mbH (VGMT) ist rund elf Wochen nach dem Cyberangriff wieder uneingeschränkt arbeitsfähig. Nachdem bereits Ende März das Abonnement-Verwaltungsprogramm wieder in Betrieb genommen werden konnte, wurde jetzt final auf die neue Telefonanlage umgestellt. Das Unternehmen ist somit wieder vollständig über die regulären E-Mail-Adressen und Telefonnummern erreichbar.
Hervorragende Zusammenarbeit aller Beteiligten
Die VGMT ist ein hundertprozentiges Tochterunternehmen der Landkreisverwaltung. Es war somit das erste Mal, dass eine Einheit der Landkreisverwaltung Opfer eines Cyberangriffs wurde. Aus rechtlichen Gründen verfügt die VGMT über ein eigenes IT-Netzwerk, das von dem der Landkreisverwaltung vollständig getrennt ist. Daher beschränkt sich der Sicherheitsvorfall auf die Geschäftsstelle der VGMT und die Mobilitätszentrale Lauda. Bei der Bewältigung der Situation leistete die Cybersicherheitsagentur Baden-Württemberg (CSBW), eine spezialisierte Oberbehörde des Landes, wertvolle Unterstützung. „Die Zusammenarbeit mit der Cybersicherheitsagentur war hervorragend“, erklärt Landrat Christoph Schauder. „Nach unserer Bitte um Hilfe war die Agentur sofort zur Stelle, hat ein Team zusammengestellt und in kürzester Zeit konnte die erste Videokonferenz stattfinden.“
Ebenso hebt der Landrat die interne Kooperation hervor: „Die beteiligten Organisationseinheiten im Landratsamt – die VGMT selbst, das Amt für IT, das Amt für Personal und Organisation sowie mein persönliches Büro mit der Pressestelle – haben hervorragend zusammengearbeitet.“ Sein Dank gilt zudem der Kriminalpolizei Heilbronn für die Ermittlungen sowie dem externen IT-Dienstleister, der die komplett neue Infrastruktur aufgebaut hat. Nicht zuletzt danke er allen Geschäftspartnern sowie Kundinnen und Kunden der VGMT für ihr Verständnis und ihre Geduld.
Vom Notbetrieb zur neuen Infrastruktur
Am Morgen des 21. Januar war festgestellt worden, dass die Geschäftsstelle der VGMT sowie die Mobilitätszentrale im Bahnhofsgebäude in Lauda Ziel eines Angriffs mit Schadsoftware geworden waren, bei dem Daten verschlüsselt wurden. In der Folge musste die gesamte IT-Infrastruktur neu aufgebaut, Hardware ersetzt und mussten Daten aus Sicherungskopien wiederhergestellt werden.
Dank einer Notfallausstattung durch die IT-Abteilung des Landratsamtes konnte die Verkehrsgesellschaft bereits am 29. Januar einen Notbetrieb aufnehmen. Am 19. Februar folgte die Inbetriebnahme der neuen Hardware, wodurch die Fachbereiche wie Fahrplanung, Mobilitätszentrale und Abo-Center wieder unter den bekannten E-Mail-Adressen erreichbar waren. Mit der nun erfolgten Reaktivierung des Abo-Programms und der Telefonie ist die Wiederherstellung des Regelbetriebs offiziell abgeschlossen.
Der Linien-, Schulbus- und Ruftaxiverkehr im Main-Tauber-Kreis war zu keinem Zeitpunkt von dem Vorfall betroffen und lief uneingeschränkt weiter. Auch digitale Dienstleistungen wie die Mitfahrplattform PENDLA oder die Sharing-Angebote über die MOQO-App blieben durchgehend funktionsfähig.
Untersuchung zum Datenabfluss
Hinsichtlich eines möglichen Datenabflusses liegen der VGMT bis zum jetzigen Zeitpunkt keine Hinweise vor. Vollständig auszuschließen ist ein solcher Abfluss jedoch nicht. Die forensischen Untersuchungen und Sicherheitsanalysen wurden von der CSBW übernommen und die Ergebnisse der Kriminalpolizei für ihre Ermittlungen zur Verfügung gestellt.
Quelle: Pressemitteilung des Main-Tauber Kreis (vie email)